"Neuer Status Ihrer Sendung"

DHL Paket - Phishing-E-Mail richtig erkennen

Eine E-Mail vom Absender "DHL-Paket" mit dem Betreff "Neuer Status Ihrer Sendung" ist ein Phishing-Angriff. So entlarven Sie die Spam-Mail!

© Screenshot / WEKA

DHL-Spam: Vorsicht bei E-Mails zum Status vermeintlicher Lieferungen.

Wer viel online bestellt, der schlägt sich meist mit unzähligen Status-E-Mails von Anbietern und Versandunternehmen herum. In der Eile und mangels Übersicht könnte so manche Fake-E-Mail durchrutschen und für eine Menge Ärger sorgen. Eine solche E-Mail vom angeblichen Absender "DHL Paket" mit dem Betreff "Neuer Status Ihrer Sendung XY" geistert bereits seit Monaten durch das Netz und besucht digitale Postfächer bei uns sowie weiteren Nutzern heim.

Dabei handelt es sich um eine Spam-E-Mail, die Sie einerseits relativ einfach entlarven können. Andererseits gibt es Elemente, die einen seriösen Ursprung der E-Mail vorgaukeln.

Werfen wir zuerst einen Blick auf die Punkte der E-Mail, die Sie sofort aufhorchen lassen sollten. Zum einen ist der Absender zu nennen: "DHL Paket". Wenn Sie kein registrierter Kunde der DHL sind und dazu kein speziell (etwa mit einer Versicherung) in Auftrag gegebenes Paket verschickt haben oder erwarten, wird sich die DHL nicht direkt und ohne Auftraggeber an Sie wenden. Zudem können Sie sich die E-Mail-Adresse des Absenders ansehen. Im obigen Screenshot sehen Sie anhand unserer Markierungen, dass sich hinter dem Namen "DHL Paket" eine dubiose Adresse verbirgt, die wenig mit dem Logistikdienstleister gemeinsam hat.

Zum anderen ist die Betreffzeile ausschlaggebend dafür, ob die E-Mail echt ist oder nicht. Hinter der Zeile "Neuer Status Ihrer Sendung" verbirgt sich eine vermeintliche Tracking-Nummer. Wenn Sie kein Paket erwarten oder verschickt haben, dann wird es auch keine echten Identifikationsnummern zu Paketen von oder für Sie geben.

Anschließend schauen wir uns den Text an: Grammatikalische Fehler wie direkt im ersten Satz ("der Zeitpunkt [...] können wir nicht einhalten" [sic]) sollten seriösen Unternehmen nicht unterlaufen. Bei E-Mails unbekannter Absender sollten Sie Links stets überprüfen, bevor Sie sie anklicken. Der angegebene Link zur Paketverfolgung führt, wie im Bild oben markiert, nicht zur DHL. Dahinter verbirgt sich wahrscheinlich eine präparierte Homepage, die Sie zur Eingabe von Zugangsdaten bewegen soll - die Sie anschließend los sind -, oder eine Webseite, die Malware ausliefert.

Die Informationen in der Fußzeile der E-Mail sind hingegen korrekt. Das könnte unachtsame Nutzer schnell irritieren. Sowohl die Anschrift als auch die Firmeninformationen sowie die Links zu den DHL-Webseiten (Website, Kontakt und Impressum) sind richtig. Die anderen genannten Merkmale sollten für Sie jedoch ausreichend sein, um die E-Mail am besten direkt zu löschen.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.